隨著全球信息化的快速發(fā)展，IT行業(yè)已經(jīng)從以技術(shù)為主導(dǎo)的粗放型擴(kuò)張階段轉(zhuǎn)變?yōu)橐揽靠茖W(xué)管理實(shí)現(xiàn)效率提升和風(fēng)險(xiǎn)成本控制的精細(xì)化管理階段。
隨著企業(yè)IT規(guī)模的擴(kuò)大和IT成熟度的提高，各類企業(yè)的成本管理和效率管理意識(shí)普遍增強(qiáng)。此時(shí)，向IT管理要求效益，要求更高的IT服務(wù)水平，更強(qiáng)的運(yùn)營管理能力迫在眉睫。

 

信息安全與ISO/IEC27000保持一致。隨后，可用性一詞被服務(wù)可用性取代，不同于信息安全修訂定義中使用的術(shù)語可用性。盡量減少所需的文檔信息，減少所需文件化程序的數(shù)量。記錄的可用性和容量能力計(jì)劃不再是強(qiáng)制性的，而是取代規(guī)劃服務(wù)的可用性和容量能力要求；配置管理數(shù)據(jù)庫(CMDB)被配置信息的要求所取代。定義發(fā)布類型和頻率的要求取代了發(fā)布政策策略。持續(xù)改進(jìn)的政策和策略被取代為確定改進(jìn)機(jī)會(huì)的評(píng)估標(biāo)準(zhǔn)的要求。

 

 

認(rèn)證好處：
建立IT服務(wù)管理體系的目標(biāo)是建立以客戶為中心的有效自我完善體系。ISO20000管理體系實(shí)施后，在各個(gè)流程、各個(gè)崗位建立了自我完善循環(huán)、工作規(guī)劃、實(shí)施、檢查、不斷發(fā)現(xiàn)和改進(jìn)問題的體系，使每個(gè)員工都有問題意識(shí)，自覺發(fā)現(xiàn)工作中的問題，通過系統(tǒng)的解決方案逐一解決問題。IT服務(wù)提供商通過實(shí)施IT服務(wù)管理系統(tǒng)。

 

在ISO2000認(rèn)證審核之前，我們需要準(zhǔn)備這些文件，這樣可以減少很多麻煩:
1.組織營業(yè)執(zhí)照、年檢證明復(fù)印件等法律證明文件；
2.組織機(jī)構(gòu)代碼證書復(fù)印件；
3.申請(qǐng)認(rèn)證系統(tǒng)有效運(yùn)行的證明文件(如系統(tǒng)文件發(fā)布控制表、時(shí)間記錄等復(fù)印件)；

 

 

四、申請(qǐng)組織簡介：
1)組織簡介(約1000字)；
2)申請(qǐng)組織的主要業(yè)務(wù)流程；
三、組織機(jī)構(gòu)圖或職能表達(dá)文件。

 

 

5.申請(qǐng)組織的系統(tǒng)文件應(yīng)包括但不限于(可合并):
一、服務(wù)管理方針和計(jì)劃；
2)服務(wù)級(jí)協(xié)議；
三、能力管理流程；
4)服務(wù)連續(xù)性和可用性管理流程；
五、服務(wù)級(jí)管理流程；
六、服務(wù)報(bào)告流程；
7)信息安全管理流程；

 

 

八、IT服務(wù)預(yù)算及會(huì)計(jì)流程；
9)業(yè)務(wù)關(guān)系管理流程；
10)供應(yīng)商管理流程；
11)事件管理流程；
12)問題管理流程；
配置管理流程；
變更管理流程；

15)發(fā)布管理流程；
16)整個(gè)系統(tǒng)文件的結(jié)構(gòu)和清單。

 

六、申請(qǐng)組織系統(tǒng)文件與ISO/IEC2000-1:2018(E)要求的文件對(duì)比說明；
7.申請(qǐng)組織內(nèi)部審核和管理審核的證明材料；
8.申請(qǐng)組織記錄保密性或敏感性聲明。